さらなる進化を遂げる“適材適所”ネットワーク 　 〜アプリケーションとの融合と統合的管理の実現を目指して〜

　本特集の第1回記事「『見える化』が救う企業ネットワークの未来」で示されたように、企業のシステムでは、経営課題をどう解決できるかという点が、ますます重視されるようになってきている。

　個々の業務をサービスとして定義し、これらをWebサービス技術により柔軟かつ迅速に連携させ、単一のシステムとして動作させる「SOA（Service Oriented Architecture）」と呼ばれる手法などで、ネットワークインフラについても、重要拠点では信頼性を重視し、そうでない拠点ではコストを重視するといったように、複数のネットワーク技術をバランス良く組み合わせる“適材適所”のネットワークが注目されるようになってきた。

　今後はさらにこれを進化させ、企業システムがネットワークインフラを意識しないで済むようなレベルまで、両者の融合を図っていくことが望まれている。

　企業は、拠点構成や利用用途に合わせ、最適なネットワークサービスを選択して、統合的にVPNを組み上げるようになってきた。しかし、現時点におけるVPNは基本的に、外の世界と区別された内の世界として、安全性と安定性の確保された単一の拠点間接続網を構築するにとどまっている。つまり、VPN内では、どんなに違ったユーザーニーズや特殊なIT利用形態が存在しているとしても、ネットワークとしては1つの汎用的な環境が存在しているのみである。これは、個々のアプリケーションのために最適なネットワークインフラを提供するという観点からは、改善の余地がある。

　例えばビルの管理は、現在のところ複数のアクセス回線によって行われている。ビルのセキュリティやビル設備監視、通信など、管理目的に応じて別個の管理者が存在するために、これらの回線を一本化することは難しい。個々のサービスに対してVPNのポリシーを設定し、制御する仕組みさえあれば、個々の管理機能に適したセキュリティを確保したままで、回線の統合によりコストを削減することができる。

　より一般的にいっても、同じVPN内でも、端末単位でアクセス制限を加えたいということはよくある。例えば、ある企業が、子会社も含めて単一のVPNを構成している場合に、親会社・子会社の財務・経理部門が、お互いに安心して機密情報を扱える環境を持ちたいというケースがそれだ。現状ではアプリケーションやファイルサーバのユーザー認証に依存しているのが普通だが、それに加えて、ネットワークレベルでアクセス端末を限定できれば安心だ。

　さらに、同じ企業グループでも、さまざまな理由により、グループ全体をカバーするVPNが構築できないことがある。この場合、複数のVPNにまたがって一部ユーザーがVPNを構成できることが望まれる。さらに、まったく別個の企業間であっても、協力会社間特定の業務フローのために一部のユーザー間で円滑な情報流通環境を作りたいというニーズがある。この場合も、複数のVPNにまたがって、特定の端末が単一のVPNに参加できるような環境が欲しい。

　以上は、よりきめ細かなVPN構成を実現したいというニーズである。その一方で、ユーザー企業は、より円滑的なアプリケーション利用環境も望んでいる。

　キャリアは、ネットワークサービスだけではなく、PCのセキュリティチェックなどのアプリケーション・サービスを提供している。しかし、こうしたアプリケーションの利用は特定のネットワークサービスに限定されている場合が多い。せっかく各種のネットワークサービスを組み合わせてVPNを構築しても、特定のアプリケーション・サービスは一部でしか利用できないということがある。

　より根本的には、もっと多数のアプリケーション・サービスが登場し、VPNと統合的に利用できるようになれば、ユーザー企業はより手軽にIT環境を高度化することができる。

　管理の面でもVPNサービスには改善の余地がある。各種のネットワークサービスを組み合わせて、統合的なVPNを構築しても、こと管理になると、個々のサービスを対象として別々に実施しなければならないのでは、ユーザー企業にとっての負担は減らない。管理についても、統合的なインターフェイスや問い合わせ窓口が求められる。また、全般的に可視化が求められている時代を反映し、ネットワークの運用状況が一目で把握できるような、分かりやすい運用レポート情報の提示が求められるようになってきている。

　ネットワークの管理で非常に重要なのはバックアップ回線の確保だ。特に中堅・中小企業にとっては、回線バックアップ体制を万全にしたくとも、面倒で高価なシステム・インテグレーションが必要になるのでは、なかなか手を出すことができない。こうしたジレンマを解消するような、使いやすいサービスが求められている。

　こうした状況を打破するための取り組みが、最近になって活発化してきた。例えば、NTTコミュニケーションズでは、こうした取り組みについての包括的な戦略コンセプトを打ち出している。インフラ提供者としての同社は、ユーザー企業のニーズにどう対応しようとしているだろうか。

　同社は、これまで企業向けネットワークサービスとして「統合VPN」ソリューションを展開してきた。これは、IP-VPN（Arcstar IP-VPN）、広域イーサネット（e-VLAN）、ブロードバンドVPN（Group-VPN）、インターネットVPN（OCN VPN）の4つのVPNサービスを、ニーズに応じて組み合わせるというものだ。

　2005年度には「”適材適所”ネットワーク」というコンセプトのもと、それぞれのサービスの特徴を上手に組み合わせることで、ネットワークの最適化を推進してきた。これにより、コストを抑えながら、帯域と信頼性の確保を可能にし、効率アップを実現してきた。

　2006年度は、2005年度のコンセプトをさらに進化させ、「”適材適所”ネットワークはN’ EXTENSIONモードへ」というキャッチフレーズを生み出したという。

図1 新コンセプトでは、企業システム全体を対象に最適化を狙う

　“N’EXTENSION”とは「NEXT」と「EXTENSION」を組み合わせて作られた造語であり、「次世代に向けた拡張、展開」といったニュアンスを持つと同時に、次のことを意味している。

1. ネットワークだけでなく、アプリケーションにまで最適化の対象を広げる。
2. N’ EXTENSIONは、「NETWORK EXTENSION」（ネットワーク機能）、「APPLICATION EXTENSION」（アプリケーション機能）、「MANAGEMENT EXTENSION」（管理機能）の3つの要素で構成されるが、これらを融合して利用できるように図っていく。

　この取り組みにより、これまでネットワークの世界で実現してきたメリットを、企業システム全体として得られるように図っていくという。

　上記のようなコンセプトのシフトは、サービスマークの変更にも表れている。同社が2005年度に「統合VPN」のサービスマークとして掲げていたものは、4つのネットワークサービスが相互に連携して使い分けられる様を表現していた。

　しかし、2006年度に採用された新サービスマークでは、4つのサービスを、つなぎ目が分からないほど密接にアプリケーションと融合させ、管理も統合的に提供していくという印象を与えるようなデザインに変更されている。

2005年度のサービスマーク	2006年度の新サービスマーク
図2　新旧サービスマークの比較

　NETWORK EXTENSIONでは、「統合VPN」ソリューションを構成する現在のそれぞれのサービスを、一層強化していくという。

　さらに、「m2m-x」を応用した新たなVPNサービス群を投入していく予定だ。

　その１つはオープンネットワーク上で実現する「マルチポリシーVPN」（仮称）。これは、接続する機器へのセッション管理を、アクセス制御とセキュリティポリシーのマネージメントを行う「ポリシーマネージメントサーバ」を介することで、それぞれのポリシーに基づいたVPNが組めるというもの。

　例えば、エネルギー管理、店舗モニタリング、広告映像配信、販売管理などを行う管理会社が「マルチポリシーVPN」（仮称）を利用すれば、端末単位またはセグメント単位で着信相手の限定や暗号化など、個別にセキュリティを確保しながらの管理が可能になる。さらに、このポリシー設定は将来的にユーザーの端末から随時変更できるようになるため、緊急時の接続変更や接続先の増減にともなう管理稼働の削減も可能となる。

　そのほかに、閉域網上のVPN内で組織やグループ単位の個別VPNを柔軟に構築する「VPN over VPN」（仮称）や複数のVPNをまたがるグループネットワークやエクストラ網を構築する「Inter VPN」（仮称）などを検討しているという。

　アプリケーションを利用しやすい環境に対するニーズについては、「アプリケーション-ネットワーク接続プラットフォーム」を構築し、アプリケーションが特定のネットワークサービスに限定されることなく、「統合VPN」ソリューション全体にわたって利用できるようにしていくという。

　これにより、まずNTTコミュニケーションズが提供するアプリケーションの汎用性が高まる。例えば、ネットワーク直結型のカメラと画像蓄積用のASPサーバを組み合わせた「モニタリングサービス」をすでに提供しているが、対象ネットワークはOCN VPN（インターネットVPN）とGroup-VPN（ブロードバンドVPN）に限定されていた。新プラットフォームの整備により、このサービスは、「統合VPN」ソリューションを構成するすべてのネットワークで利用できるようになるという。

　NTTコミュニケーションズは、自社でサービスを提供するだけにとどまらず、同社以外のASPとの連携を推し進めていくという。「アプリケーション-ネットワーク接続プラットフォーム」をASPのためのビジネスプラットフォームとして開放することで、多様なサービス業者がVPNのセキュリティを生かしたサービスを提供できるようになる。従来は提供できなかったような、ユーザーの業務により密接に関係したサービスも実現するだろうという。

　管理面での統合化や可視化のニーズについては「お客様ポータル」を提供する。この、すべてのネットワークサービスを網羅したポータルを通じ、各ネットワークサービスの情報を統一的に示していくという。

　お客様ポータルの大きな役割の1つは品質の可視化。トラフィックレポートや故障情報、SLA達成率といった情報を、グラフィカルに見せていく。また、計画工事などに関するNTTコミュニケーションズからの通知先の変更や、Arcstar IP-VPNの利用における拠点構成変更オーダーなどを、ユーザー企業がWeb上で即座に行えるようにするという。

　回線バックアップについては、低廉な回線サービスによるバックアップの選択肢を増やすとともに、ルータのレンタルも含めて回線バックアップに必要なものを一式導入するパッケージ・サービスを拡充し、「面倒なく、安価に、即座に」やりたいという中堅・中小企業のニーズに応えていくという。

　例えば今夏には、Group-VPN（ブロードバンドVPN）拠点のISDNバックアップを「面倒なく、安価に、即座に」実現する「Group-VPN バックアップ Plus（ユビキタスバックアップ）」（仮称）を提供開始する予定だ。

　具体的にはGroup-VPN、MOVEライト（ダイヤルアップアクセスサービス）、レンタルルータとISDN回線を使ったバックアップサービスをパッケージ化し、一元的に提供することにより、これまでユーザにとって導入から運用まで手間がかかったバックアップサービスを中堅・中小企業も手軽に導入することができる。

　さらに、Arcstar IP-VPN拠点をGroup-VPNでバックアップする場合にニーズの高かったアクティブ-アクティブ構成のバックアップ（通常時は基幹系ネットワークにArcstar IP-VPNを、情報系ネットワークにGroup-VPNを使い、基幹系の故障時に情報系がバックアップを行う）についても、「マルチリンクアクセスサービス」（仮称）として年内にパッケージ提供される予定だという。

図3　Group-VPNによるArcstar IP-VPNのバックアップ

　上記のようなネットワークサービス、アプリケーション、マネージメントの3つの側面からのサービス拡充により、ネットワークインフラが企業のビジネスを支援できるような方向を目指すNTTコミュニケーションズの試みが、2006年度にどのように具体化していくかが大いに注目される。

Index 特　集 企業ネットワーク改革への羅針盤 〜 企業システムと一体化へ向かうネットワークインフラ 〜 第1回 『見える化』が救う企業ネットワークの未来 第2回 さらなる進化を遂げる“適材適所”ネットワーク 第3回 広域イーサネットは大企業だけのもの？ 第4回 ビジネスの変化に迅速に対応する広域イーサネット「e-VLAN」 第5回 モバイル／リモートソリューションがビジネスに機動力を与える 第6回 サービスとしてのストレージサーバ利用という選択肢 第7回 いま、スタンダード型のIP-VPNが見直される理由 第8回 変わりゆく企業ネットワークのあるべき姿